Windows 8 er den sikreste versjonen ennå: Her er hvorfor

Windows 8 er den sikreste versjonen ennå: Her er hvorfor

Windows 8 er den teknologiske ekvivalenten til marmite. Selv om systemet ikke er like universelt hatet som Windows Vista, polariserer det siste Microsoft -operativsystemet absolutt oppfatningen. Kritikere sier at det moderne brukergrensesnittet mangler viktig funksjonalitet, opplevelsen av å bytte mellom skrivebordet og de moderne appene er skremmende, og mangelen på ekte startknapp er forvirrende.





På den annen side sier tilhengerne at raskere oppstart, utmerket OneDrive (tidligere SkyDrive) integrasjon og den stadig voksende appbutikken mer enn å gjøre opp for sine mangler andre steder.



En faktor blir ofte oversett - Windows 8 er utvilsomt Microsofts sikreste versjon av Windows til dags dato. Etter å ha blitt regelmessig kritisert for dårlige sikkerhetsnivåer i tidligere operativsystemer, fortjener Microsoft æren for endringene i engrosene i den siste utgaven.





MakeUseOf undersøker funksjonene som gjør Windows 8 til den sikreste Windows -versjonen ennå ...

Windows 8 sikker oppstart

Secure Boot er en sikkerhetsstandard utviklet av medlemmer av PC -bransjen for å sikre at PCen bare starter et operativsystem som er klarert av PC -produsenten. Du finner den på alle nye logosertifiserte Windows-maskiner.



PCer som har Secure Boot bruker UEFI -fastvare i stedet for tradisjonell BIOS. Som standard vil maskinens UEFI -fastvare bare starte programvare signert med en nøkkel som er innebygd i UEFI -fastvaren. Hvis programvaren ikke er klarert, starter PCen en OEM-spesifikk gjenopprettingssekvens for å gjenopprette den opprinnelige klarerte programvaren.

På eldre PCer uten Windows 8 kan en rootkit installere seg selv og bli oppstartslaster. En infisert datamaskins BIOS ville laste inn rootkiten ved oppstartstidspunktet, noe som deretter ville hjelpe inntrengere å få tilgang til systemer samtidig som de unngår oppdagelse. Secure Boot forhindrer at dette skjer.



Hvis du synes begrepet UEFI er forvirrende, kan du prøve å lese vår siste artikkel som forklarer mer om UEFI og hvordan det fungerer.

Early Launch Anti Malware (ELAM)

En delkomponent i Secure Boot, ELAM, er designet for å gjøre sikkerhetsleverandører i stand til å validere komponenter som ikke er Windows, som lastes inn under oppstart.



Når systemet starter starter kjernen ELAM først, og sikrer dermed at den blir lansert før annen tredjeparts programvare. Dette lar den oppdage skadelig programvare i selve oppstartsprosessen og forhindre at den ondsinnede koden lastes inn eller initialiseres.

Når den har skannet alle tredjepartsapplikasjoner og drivere, sender den systemkjernen en rapport. Appene og driverne er klassifisert som enten 'gode', 'dårlige', 'dårlige, men oppstartskritiske' og 'ukjente'. Alle drivere blir lastet, med unntak av dårlige drivere.

beste stedet å kjøpe brukte pc -deler

Smart skjerm

SmartScreen var en teknologi Microsoft introduserte i Internet Explorer 9 som nå er utvidet til å dekke alle EXE -filer lastet ned til Windows 8 -systemer. Vi var så imponert over denne utvidelsen at vi inkluderte den som en av våre fem overraskende fakta om Windows 8 tilbake i 2012.

Det hjelper deg å beskytte deg mot online sikkerhetstrusler ved å bruke tre viktige funksjoner. For det første har den anti-phishing-beskyttelse som vil skjerme trusler fra bedrageriske nettsteder som søker å skaffe din personlige informasjon, for eksempel brukernavn, passord og faktureringsdata. For det andre tar det sikte på å fjerne alle unødvendige advarsler for kjente filer, samtidig som du viser alvorlige advarsler for nedlastinger med høy risiko. Til slutt hjelper det å forhindre at potensielt skadelig programvare infiltrerer datamaskinen din.

Det fungerer ved å ta en kontrollsum av en EXE -fil og sammenligne den med Microsofts skydatabase med kjente gode og dårlige applikasjonssjekksummer. Hvis resultatet er ukjent, vil Microsoft advare deg før du åpner filen om at programmet kan være skadelig og har ukjent opprinnelse.

Hvis du er en trygg Internett -bruker, kan du oppdage at SmartScreens kontinuerlige advarsler blir kjedelige. Heldigvis har Microsoft tillatt brukere å deaktivere funksjonen - bare gå til 'Kontrollpanel', klikk på 'Handlingssenter', og velg deretter 'Endre Windows SmartScreen -innstillinger' i venstre rute. På menyen som vises må du merke av i boksen ved siden av 'Ikke gjør noe (slå av Windows SmartScreen)' og klikk 'OK'.

Windows Defender

I Windows 8 har Microsoft forbedret sin egen innebygde Windows Defender-programvare ved å legge til antivirus- og antimalware-funksjoner. I tidligere versjoner av operativsystemet var Windows Defender utelukkende et anti -spyware -verktøy og tilbød bare tre måter å beskytte PC -en din - det var ingen beskyttelse mot andre trusler.

Selv om disse nye funksjonene er velkomne, må du være oppmerksom på at Windows Defender fremdeles ikke er like robust som tredjeparts programvare. Uavhengig testing tyder på at den gir en god grunnlinjebeskyttelse, men lite annet. Hvis du er en veldig lett Internett -bruker kan det være nok, men vanlige brukere og de fleste bedrifter vil kreve mer omfattende beskyttelse.

Dynamisk tilgangskontroll

Dynamisk tilgangskontroll (DAC) er et datastyringsverktøy i Windows Server 2012 og Windows 8 som lar administratorer kontrollere tilgangsinnstillinger basert på parametere som følsomheten til ressursene, jobben eller rollen til brukeren og konfigurasjonen av enheten som brukes for å få tilgang til ressursene.

I praksis betyr dette at en organisasjon kan tillate tilgang til en gitt mappe så lenge en person bruker en autorisert firmautstedt enhet, men forhindrer den samme personen i å få tilgang til mappen fra sin egen personlige enhet. Følgelig reduserer dette sannsynligheten for sikkerhetsbrudd og reduserer risikoen rundt datatyveri.

Husk at DAC ikke støttes i Windows-operativsystemer før Windows Server 2012 og Windows 8. Når DAC er konfigurert i miljøer med støttede og ikke-støttede versjoner av Windows, er det bare de støttede versjonene som vil implementere endringene.

hvordan legge ut en gif på instagram

Direkte adgang

DirectAccess gir intranetttilkobling til klientdatamaskiner når de er koblet til Internett. Det fungerer omtrent som en vanlig VPN, men forskjellen er at DirectAccess -tilkoblinger er designet for å koble til automatisk så snart datamaskinen går på nettet, uten brukerinngang.

DirectAccess er sikrere enn en tradisjonell VPN. Typiske VPN-baserte eksterne klientdatamaskiner kobler seg kanskje ikke til det interne nettverket i flere uker om gangen, noe som hindrer dem i å laste ned gruppepolicyobjekter og programvareoppdateringer. I disse periodene har de større risiko for å bli utsatt for skadelig programvare eller andre angrep, som deretter kan spre seg i bedriftsnettverket via e-post, delte mapper eller automatiserte nettverksangrep.

Resultatet er at IT -avdelinger er avhengige av at brukere utfører visse handlinger for å holde datamaskinene sikre. DirectAccess fjerner denne tilliten ved å la et IT -team kontinuerlig administrere og oppdatere eksterne datamaskiner når de er koblet til Internett.

I motsetning til en vanlig VPN, støtter DirectAccess også valgt servertilgang og IPsec-godkjenning med en nettverksserver, sammen med ende-til-ende-autentisering og kryptering-som begge forbedrer den generelle sikkerheten til Windows 8.

Windows To Go

Windows To Go er en funksjon i Windows 8 Enterprise som lar brukere starte og kjøre fra masselagringsenheter som USB -flash -stasjoner og eksterne harddiskstasjoner.

Funksjonen er perfekt for selskaper som driver en 'Bring Your Own Device' (BOYD) -policy fordi den gjør det mulig å starte et komplett, administrert Windows 8-skrivebord direkte fra en USB-flash-stasjon fra en bedrift som er utstedt av en bedrift, direkte på en bærbar datamaskin som en ansatt eier. Tilgang til harddisker og andre potensielt farlige eksterne enheter er deaktivert når du bruker Windows To Go, men filer, preferanser og programmer er der for din bekvemmelighet. Det er utvilsomt et tryggere alternativ for selskaper som ønsker at ansatte skal kunne koble seg til fra hjemmepc -er uten å åpne VPN -tilgang til upålitelige hjemmemaskiner.

Sikker nok?

Microsoft har unektelig tatt store skritt fremover med de forbedrede sikkerhetsfunksjonene i Windows 8, selv om noen brukere kan hevde at det fortsatt henger etter Apples og Linux tilbud.

Hva tror du? Er du imponert over de nye funksjonene, eller implementerer Microsoft ganske enkelt ideer som burde ha eksistert for fem år siden? Er de nye funksjonene nok til at du kan vurdere å oppgradere fra en gammel versjon av Windows - eller kanskje til og med hoppe over fra et alternativt operativsystem?

Gi oss beskjed i kommentarene nedenfor.

Dele Dele kvitring E -post Slik får du tilgang til Googles innebygde boblenivå på Android

Hvis du noen gang har trengt å sørge for at noe er i vater, kan du nå få et boblenivå på telefonen din på få sekunder.

Les neste Relaterte temaer
  • Sikkerhet
  • Windows 8
Om forfatteren Dan Price(1578 artikler publisert)

Dan begynte i MakeUseOf i 2014 og har vært direktør for partnerskap siden juli 2020. Ta kontakt med ham for forespørsler om sponset innhold, tilknyttede avtaler, kampanjer og andre former for partnerskap. Du kan også finne ham streife rundt på utstillingsgulvet på CES i Las Vegas hvert år, si hei hvis du skal. Før forfatterkarrieren var han finansrådgiver.

Mer fra Dan Price

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere